← Alertas
Phishing Activa

Apps Android falsas suscriben a servicios premium sin que el usuario lo sepa — interceptan OTPs

Aplicaciones Android maliciosas usan automatización de WebView e interceptación de OTPs para completar suscripciones fraudulentas a servicios premium cargadas directamente a la factura del operador.

2026-05-23 · Dark Reading

Contexto

Dark Reading documentó una campaña activa de apps Android falsas que utilizan automatización de WebView, inyección de JavaScript e interceptación de códigos OTP para completar suscripciones fraudulentas a servicios premium — sin interacción del usuario y sin que aparezca ninguna alerta visible. Los cargos llegan directo a la factura del operador (carrier billing), lo que los hace difíciles de detectar hasta que llega el estado de cuenta.

Impacto potencial

En México, donde Telcel, AT&T y Movistar ofrecen carrier billing, cualquier usuario con estas apps instaladas puede ver cargos no reconocidos en su factura mensual. Para empresas que pagan líneas corporativas, el fraude puede pasar desapercibido durante meses. Las apps se distribuyen fuera de Google Play — vía APKs descargados de sitios de terceros o anuncios maliciosos.

Recomendaciones

Leer fuente original →